Microsoft Windows MSHTML Platform Spoofing Vulnerability — Microsoft Windows MSHTML Platform contains a spoofing vulnerability that has a high impact to confidentiality, integrity, and availability.
CVE-2024-38112 is a critical spoofing vulnerability in Microsoft Windows MSHTML Platform that could allow attackers to spoof web content and bypass security controls. The vulnerability has a CVSS score of 9.0 and impacts confidentiality, integrity, and availability of affected systems.
ثغرة انتحال الهوية في منصة MSHTML بنظام Windows تسمح للمهاجمين بانتحال محتوى الويب وخداع المستخدمين. تؤثر الثغرة على السرية والسلامة والتوفر بشكل حرج مع درجة CVSS 9.0. قد يستخدم المهاجمون هذه الثغرة لتنفيذ هجمات التصيد الاحتيالي والتصيد الشامل.
CVE-2024-38112 هي ثغرة حرجة في منصة MSHTML بنظام Windows تسمح للمهاجمين بانتحال محتوى الويب وتجاوز ضوابط الأمان. تتمتع الثغرة بدرجة CVSS بقيمة 9.0 وتؤثر على سرية وسلامة وتوفر الأنظمة المتأثرة.
Apply Microsoft security updates immediately. Update Windows systems to the latest patched version. Disable MSHTML rendering where not required. Implement web content filtering and monitor for suspicious content delivery. Review and strengthen email security controls to prevent phishing attacks leveraging this vulnerability.
تطبيق تحديثات أمان Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار معدل. تعطيل عرض MSHTML حيث لا يكون مطلوباً. تنفيذ تصفية محتوى الويب ومراقبة تسليم المحتوى المريب. مراجعة وتعزيز ضوابط أمان البريد الإلكتروني لمنع هجمات التصيد الاحتيالي.